Authz

不再关注网络安全

使用BurpSuite Authz插件快速探测越权访问漏洞

使用BurpSuite Authz插件快速探测越权访问漏洞

Authz插件介绍 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。而基于Aut...